Oracle 因近期駭客攻擊事件引發爭議而受到抨擊

甲骨文在處理最近的駭客事件中，因過時的伺服器洩露了用戶資訊而面臨網路安全社群越來越強烈的反對。儘管這家科技巨頭現在已經開始向受影響的客戶發出書面通知，但批評人士認為，該公司延遲和混亂的回應只會使情況變得更糟。

Table of Contents

從拒絕到損害控制

爭議始於 2025 年 3 月 20 日，當時一名駭客出現在一個著名的網路犯罪論壇上，聲稱已經入侵 Oracle 雲端伺服器。攻擊者出售數百萬筆記錄，據稱這些記錄與超過 140,000 名 Oracle 租戶相關，其中包括加密或散列的登入憑證。

Oracle 迅速回應，堅決否認 Oracle 雲端系統遭入侵。然而，隨著駭客開始洩露被盜資料的樣本（後來被網路安全研究人員認定為真實資料），甲骨文的客戶開始站出來證實他們的資料是這次外洩事件的一部分。這與 Oracle 最初的聲明相矛盾，並對其溝通的透明度提出了嚴重質疑。

在這些消息被披露後，甲骨文從公開否認轉為私下披露。據報道，該公司已口頭聯繫客戶，承認雖然一些系統已被訪問，但此次入侵並不涉及 Oracle 雲端基礎設施 (OCI)。直到 4 月 7 日（洩密事件公開兩週後），甲骨文才開始發布正式書面通知。

與舊伺服器相關的洩漏數據

Oracle 在書面通訊中堅稱“OCI 客戶環境並未遭到入侵”，並聲稱沒有客戶資料或服務受到損害。相反，該公司透露，攻擊者從兩個不再使用且不屬於 OCI 的舊伺服器訪問了用戶名。

據 Oracle 稱，與這些用戶名相關的密碼要么被加密，要么被散列，因此無法使用。據報道，駭客證實他們無法破解加密憑證。

儘管有這些保證，網路安全專家仍然持懷疑態度。安全分析師馬克斯·索隆斯基 (Max Solonski) 批評甲骨文對此事的淡化，並指出用戶名本身可以被視為客戶數據，仍然可能構成風險。他還指出，加密密碼雖然更安全，但隨著時間的推移，只要付出足夠的努力，仍然有可能被破解。

安全研究員凱文·博蒙特（Kevin Beaumont）也提出了批評，稱甲骨文的官方通知「對於一家管理極其敏感數據的公司來說，是一個極其糟糕的回應」。他懷疑被攻破的系統是 Oracle 遺留基礎設施的一部分，即 Oracle Classic 或 Gen1 伺服器，這可能使該公司在技術上否認了 OCI 的入侵，但實際上 OCI 仍然受到了損害。